EU-Kommission mauert zu Data-Mining im SWIFT-System

Fünf Monate, nachdem der US-Kongress bekanntgegeben hat, dass die CIA seit 2016 Data-Mining in europäischen Finanztransaktionsdaten betreibt, hat die Kommission offiziell noch immer „keine Kenntnis“ dieses Sachverhalts.

Von Erich Moechel

Wie aus internen Dokumenten hervorgeht, die von der CIA im Februar veröffentlicht werden mussten, betreibt der US-Geheimdienst seit 2016 Data-Mining in Finanztransaktionsdaten „nicht amerikanischer Herkunft“. Die Dokumente enthalten reihenweise Indizien dafür, dass es sich dabei um jene Datensätze aus dem europäischen Finanztraktionssystem SWIFT handelt, die Europol im Rahmen des TFTP-Vertrags gegen Terrorfinanzierung laufend an das US-Finanzministerium übermittelt.

Der TFTP-Vertrag untersagt jede Datenweitergabe wie auch Data-Mining jedoch explizit. Auf eine diesbezügliche Anfrage von ORF.at erklärte die EU-Kommission nun, sie sei über diesen Sachverhalt nicht informiert.

In Brüssel „nicht bekannt“

Die „Auskünfte“ der Kommission beschränkten sich darauf, jede Kenntnis von der Weitergabe der SWIFT-Daten, die im Rahmen des transatlantischen Vertrags zum „Terrorist Finance Tracking Program“ erhoben werden, zu dementieren. Schon der „Bericht über den Umgang der CIA mit Finanzdaten im Zusammenhang mit dem Kampf gegen den Terror des IS“ (siehe oben) hätte in Brüssel eigentlich schon nach seiner Publikation durch den US-Kongress am 10. Februar Alarm auslösen müssen.

Schließlich hat der TFTP-Vertrag zwischen der EU und den USA ja eine regelmäßige Lieferung von Finanztranstransaktionsdaten aus dem europäischen SWIFT-System an die USA zum Inhalt. Sogar nach Übermittlung des gesamten Sachverhalts samt Links zu allen Dokumenten sowie drei ausführlichen Artikeln zum Thema in der Anfrage von ORF.at kam von der Kommission die Antwort: „Der Kommission sind keine Transfers von Finanztransaktionsdaten aus Europa an die CIA bekannt.“ Solche Daten würden jedoch im Rahmen des TFTP-Vertrags an das US-Finanzministerium geliefert und dort quasi unter notarieller Aufsicht durchsucht, hieß es seitens der Kommission dazu.

Die große transatlantische Datenschiebung

Diese von der Europäischen Union bestellte Aufsichtsinstanz habe die Vollmacht, auch Suchweisen zu untersagen, die gegen Artikel 5 des TFTP-Vertrags verstießen (siehe oben), hieß es weiter von der Kommission. Nicht ganz verwunderlich ist daher, dass die Kommission mit der Frage, ob jene Datensätze, die dann im Gegenzug von den USA an Europol geliefert werden, ebenfalls von der CIA kämen, rein gar nichts anzufangen wusste. Das war nur logisch, schließlich hatte die Kommission ja keine Kenntnis von dieser clamorösen Angelegenheit.

Laut dem PCLOB werden 40 Prozent aller Suchen in europäischem Auftrag durchgeführt. Europol transferiert diese massiven Datensätze aus dem europäischen SWIFT-Transaktionssystem zur Durchsuchung an das US-Finanzministerium, dort findet unter notarieller Aufsicht dann die Durchsuchung - Namen, Stichworte, Firmen, Banken - streng nach den Vorgaben des TFTP-Vertrags statt. Zum Beispiel darf ausschließlich nach Personen, Firmen et al. gesucht werden, die in Zusammenhang mit terroristischen Straftaten stehen. Etwa 40 Prozent der Ergebnisse gehen dann an Europol zurück, das US-Finanzministerium agiere quasi als Dienstleister für Europol, hieß es in einem älteren Bericht des PCLOB zum TFTP-Programm.

Was verboten ist und doch passiert

Dem US-Finanzministerium ist es auch untersagt, diese massiven Datensätze zu kopieren oder weiterzugeben. Das braucht US Treasury auch gar nicht selbst zu tun, denn die Datensätze aus Europa werden auf der dedizierten Leitung von Europol noch vor dem US-Finanzministerium über einen Splitter auf eine zweite Glasfaser kopiert. Das ist die übliche Praxis nicht nur der US-Geheimdienste, wenn sie massive Datenströme laufend abgreifen wollen. Wie aus dem Screenshot abzulesen ist, werden diese Daten von der CIA seitdem auf Vorrat gespeichert und mittels Data-Mining analysiert.

Nach welchen Kriterien da was analysiert wird, ist natürlich unbekannt. Fest steht nur, dass sich die europäischen Auflagen nur auf das US-Finanzministerium beziehen und nicht auf den Auslandsgeheimdienst CIA. Auf diese Weise werden alle Schutzmaßnahmen im TFTP-Vertrag umgangen. Mit der Weitergabe dieser europäischen Finanzdatensätze durch Europol an die US-Finanz wiederum wird europäisches Recht umgangen, weil Europol selbst keine Befugnisse dafür hat.

Was im Hintergrund passiert

Warum die Kommission über diesen Sachverhalt offiziell so gar nichts wissen will, zeigt ein Blick auf die aktuelle Agenda in Brüssel. Unter dem Vorwand des Kampfes gegen Kindesmissbrauch soll Data-Mining samt Vorratsdatenspeicherung EU-weit als neues polizeiliches Ermittlungsinstrument legitimiert werden.

Natürlich ist die Kommission über den aktuellen Sachverhalt rund um den TFTP-Vertrag informiert. Bereits im Februar sollte eine erste diplomatische Demarche aus Brüssel an die USA gegangen sein, schließlich steht ja der Bruch eines bilateralen Abkommens im Raum, das EU-Diplomaten mit den USA ausgehandelt haben. Damit wurde die Kommunikation sofort auf die Ebene der Diplomatie verlegt, was zur Folge hat, dass es auf Medienanfragen keine Antworten dazu geben darf.